据CoinDesk11月27日消息,根据一份新报告,被黑客入侵的谷歌云账户中,86%被“恶意行为者”用于加密货币挖矿。谷歌网络安全行动小组在报告中写道,在被黑客入侵的50个谷歌云平台中,86%用于加密货币挖矿,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼和勒索软件。
高盛、摩根大通、德意志银行在特拉维夫进行区块链政府债券试验:金色财经报道,特拉维夫证券交易所 (?TASE?) 和以色列财政部宣布,他们用于发行区块链政府债券的概念证明项目伊甸园已于5月31日成功执行。?它包括五家以色列银行和巴克莱、法国巴黎银行、德意志银行、高盛和摩根大通以及美林等国际银行
该证券交易所表示,该试验展示了分布式账本技术、智能合约和代币化相结合所带来的风险降低、效率和透明度。虚拟政府债券作为安全代币在私有区块链上发行,并使用谢克尔支付代币进行结算。银行作为一级交易商参与并转移资金以自动结算交易。该解决方案支持多种数字货币,包括 CBDC。[2023/6/6 21:19:54]
对GCP的大多数攻击主要是由于客户的安全措施不佳,包括使用弱密码或没有密码。报告称,在近75%的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件,获得了对谷歌云实例的访问权限。在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后22秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
Deltec银行董事长曾从FTX相关实体贷款5000万美元:1月18日消息,Deltec银行董事长Jean Chalopin在2021年10月通过FTX的一名高管从一家与FTX有关联的实体处获得了5000万美元的贷款;该实体与FTX的关系及其对Deltec的贷款之前尚未报告。(福布斯)[2023/1/19 11:19:48]
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施谷歌的“WorkSafer”产品来提高安全性。报告总结道,“鉴于这些具体的观察和普遍的威胁,强调安全实施、监控和持续保障的组织将更成功地缓解这些威胁,或者至少减少其总体影响。”
Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。